银河麒麟V10桌面(020)系统安全加固-账户口令复杂度

已于 2024-08-18 23:10:27 修改
阅读量1.5k 收藏 8
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 银河麒麟 系统加固 文章标签: 系统安全 安全 linux
于 2024-08-18 23:02:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whenbeen/article/details/141307009

一、账户口令复杂度

1. 加固说明

为了保证之后所创建账户的口令复杂度满足实际所需,提升系统账户安全。

2. 加固准备

在V10桌面系统中控制账户口令复杂度的配置文件是/etc/security/pwquality.conf,该配置文件中多个控制口令复杂度的参数如下:

difok:不得与上次密码相同的字符个数
minlen:密码最小长度
dcredit:密码中最少包含数字的个数
ucredit:密码中最少包含大写字母的个数
lcredit:密码中最少包含小写字母的个数
ocredit:密码中最少包含特殊字符的个数
maxrepeat:密码中相同字符出现最多的次数
usercheck:检测密码是否与用户名相似

在配置文件中,被注释的参数会使用默认值,如果参数未被注释且值不为零则在设置账户密码时需要根据配置文件中的参数要求进行配置。其中数值为-1时代表至少需要相应字符一位、数值为-2时代表需要需要相应字符两位,依次类推。

3. 加固建议

编辑配置文件/etc/security/pwquality.conf,以密码最小长度为10位,密码需包含大小写字母、数字与特殊字符至少一个为例修改配置文件,各个参数值如下:

minlen = 10
dcredit = -1
ucredit =
最低0.47元/天 解锁文章

200万优质内容无限畅学
银河麒麟桌面V10-SP1-2303操作系统V10加固手册
太极淘的博客
05-10 499
Defaults!通过之前的命令只可更改当前已存在的账户密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。default=ignore:若该模块执行出现除成功以外的其他情况(如失败等),则会忽略此模块的结果,继续执行后续的认证模块。success=3:当pam_unix.so模块验证成功时,会跳过接下来的 3 个模块,直接执行之后的认证模块。pam_unix.so:这是 PAM 的一个模块,用于进行传统的 Unix 风格的密码认证。
银河麒麟服务器系统】银河麒麟V10系统加固文档
最新发布
小铭同学的博客,持续更新linux操作系统相关技能实践
06-30 203
麒麟系统安全加固指南 本文档提供了麒麟操作系统安全加固的详细方案,主要包括: 账户安全 检查并删除无用账户 设置密码复杂度要求(长度8位,包含大小写字母、数字及特殊字符) 配置密码有效期(最长90天,最短1天,过期前3天提醒) 启用登录失败锁定机制(3次失败锁定60秒) 系统服务安全 修改SSH默认端口(示例改为2222) 限制SSH访问源 禁止root直接登录SSH 禁用公钥登录方式 配置会话超时自动退出(300秒) 其他安全设置 为GRUB引导菜单添加密码保护 配置sudo权限管理 设置历史命令时间戳
银河麒麟密码修改指南
weixin_47957049的博客
01-22 3395
在进行密码修改操作时,请确保您具有足够的权限,并且在操作过程中仔细核对每一步的输入和操作结果,以避免因误操作导致系统问题。此步骤有助于重新初始化密码相关的计数或日志配置,确保系统能够正确接受新密码设置
银河麒麟V10桌面(020)系统安全加固-异常用户检测
Whenbeen的博客
08-18 1053
针对银河麒麟操作系统进行安全加固
银河麒麟服务器版v10修改密码复杂度为简单
m0_49212388的博客
01-10 3489
修改为:“password requisite pam_cracklib.so difok=0 minlen=3 ucredit=0 lcredit=0 dcredit=0”将字段“password requisite pam_pwquality.so try_first_pass local_users_only”1 修改etc/pam.d/system-auth。
银河麒麟V10桌面(020)系统安全加固-账户登录失败锁定
Whenbeen的博客
08-19 2647
针对银河麒麟操作系统进行安全加固
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 2610
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户安全。定期更改密码有助于提高账户安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
银河麒麟系统加固
Mr Harson的博客
09-20 5376
​本文介绍部分系统加固方法。后续有新内容再更新。基于银河麒麟V10(非SP1,基于改版)
【kylin V10加固系统】
qq_54947566的博客
11-28 3672
系统加固的作用是通过实施一系列安全措施,提高计算机系统的安全性,防范潜在威胁和攻击,以确保系统的稳定性、机密性和可用性。提示:下面案例仅供参考,具体实施以实际情况做配置。
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
weixin_33372672的博客
07-15 3212
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
银河麒麟V10】【桌面】账号登录限制和密码复杂度管理
热门推荐
桂安俊@KylinOS
09-12 1万+
1、限制指定用户登录 (操作环境:桌面版本0710 服务器版本0711) 如限制服务器root用户登录 # sudo passwd -l root //lock锁定root用户 # su - root 会拒绝root用户的直接登录,但是不妨碍sudo提权使用 恢复登录限制: # sudo passwd -u root //unlock解锁root账户 2、密码复杂度设置 ...
银河麒麟V10桌面(020)系统安全加固-账户密码有效期
Whenbeen的博客
08-19 1909
针对银河麒麟操作系统进行安全加固
麒麟linux修改普通密码,用户口令复杂度策略设置<<银河麒麟>>
weixin_39902545的博客
04-30 8840
1.密码最长使用天数7天1)方法一:管理员执行sudo chage -M 7 test //设置test用户密码最长使用天数为7天2)方法二:修改/etc/login.defs文件PASS_MAX_DAYS值为7,则之后创建的系统用户其密码最长使用天数7天2.密码最短使用天数0天1)方法一:管理员执行sudo chage -m 0 test //设置test用户密码最短使用天数为0天2)...
银河麒麟高级服务器操作系统V10加固操作指南
weixin_54171196的博客
07-14 1481
(1)/etc/rc0.d/、/etc/rc1.d、/etc/rc2.d、/etc/rc3.d、/etc/rc4.d、/etc/rc5.d、/etc/rc6.d、/etc/rc.d/init.d/这些目录跟系统启动初始化有关,如果修改权限可能会导致系统启动异常等风险,因此不建议进行修复操作。系统中的/etc/profile、/etc/csh.cshrc、/etc/bashrc的默认umask值比修复建议更小,即权限限制更严,不建议进行修复。10:检查是否存在/var/log/pact。
内核参数-安全加固项 for 银河麒麟高级服务器操作系统 V10 SP3
weixin_53704976的博客
09-08 1264
麒麟服务器操作系统进行安全加固时,在内核层面可以配置加固的项
麒麟安全加固工具,为系统打造坚固“金钟罩”!
银河麒麟操作系统的博客
09-06 1079
当今数字化时代,系统安全的重要性不言而喻。为应对网络安全风险、满足用户高等级安全诉求,麒麟软件打造了满足用户高等级安全诉求的 “麒麟安全加固工具”,实现服务器操作系统安全配置的规范化、标准化、制度化,为系统安全打造坚固“金钟罩”!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值